Politiques de validation souples
Vous souhaitez valider une signature électronique... Mais avec quelles règles ?
Selon votre propre contexte, Serenity permet de définir des règles de validation très souples. Par exemple, vous pourriez restreindre la validation aux certificats qualifiés européens, ou n'autoriser que certains serveurs d'horodatage spécifiques.
Support des formats standards de politiques de validation
Serenity supporte les formats standards de politiques de signature définis par l'ETSI (ETSI TR 102 038 et ETSI TR 102 272), vous pouvez ainsi importer en un seul clic toutes les informations nécessaires pour valider une signature électronique.
Serenity contient nativement un éditeur de signature qui vous permet de réaliser votre propre politique de signature standard grâce à l'interface d'administration.
Vous disposez déjà de vos propres politiques de validation ?
Serenity vous permet de valider instantanément des signatures électroniques avancées les respectant !
Support des signatures au format EPES
Le format de signature "Explicit Policy Based" est un format spécial de signature qui inclut une référence sécurisée à la politique de signature au moment de signer.
L'avantage majeur de ce format est de s'assurer des règles de validation à utiliser pour valider une signature, et permet d'éviter ainsi des conflits entre des systèmes ayant différentes configurations ou comportements vis à vis de la validation.
Serenity supporte parfaitement ce format de signature électronique.
Des contrôles au-delà des standards
Alors que les formats standards permettent un contrôle très précis des paramètres de validation, il existe des situations dans lesquelles on peut avoir besoin d'aller plus loin.
Par exemple, on peut vouloir vérifier que le certificat de signature possède certaines propriétés spécifiques. Ou encore, s'assurer qu'un algorithme donné ne sera plus utilisé après une date prédéfinie et en-dessous d'une certaine taille de clé.
Serenity inclut systématiquement ces contrôles supplémentaires au sein de politiques de validation étendues, pour une validation dans le sens le plus strict possible, et pas seulement sur la description des standards.